Politique de confidentialité et de gestion des cookies

La présente Politique de confidentialité et de gestion des cookies (ci-après « la Politique ») a pour objet d'informer les Utilisateurs de la plateforme www.medical-biosample.fr (ci-après « le Site ») des modalités de collecte, de traitement, de conservation et de protection de leurs données à caractère personnel par la société BioSample.

Cette Politique est établie conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (ci-après « RGPD »), à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiées, aux lignes directrices de la CNIL relatives aux cookies et autres traceurs du 17 septembre 2020, et aux recommandations de la FEVAD en matière de commerce électronique.

Le Site est exclusivement destiné aux professionnels (B2B). La présente Politique doit être lue conjointement avec les Conditions Générales d'Utilisation (CGU) et les Conditions Générales de Vente (CGV), accessibles sur le Site.

En accédant au Site et en utilisant ses services, l'Utilisateur reconnaît avoir pris connaissance de la présente Politique et consent aux traitements de données qui y sont décrits.

Raison sociale : BioSample

Forme juridique : SARL

Capital social : 65 000 €

SIRET : 823 394 150 00044

RCS : Lyon

Code NAF : 4646Z (Commerce de gros de produits pharmaceutiques)

N° TVA intracommunautaire : FR56 823 394 150

Siège social : 22 rue des Frères Lumière, 69720 SAINT-BONNET-DE-MÛRE, France

Représentant légal : Dorian APPELGREN (Gérant)

Directeur de la publication : Kevin LAVILLE

Conformément à l'article 37 du RGPD, BioSample a désigné un Délégué à la Protection des Données chargé de veiller au respect de la réglementation applicable en matière de données personnelles.

Contact DPO :

• E-mail : rgpd@biosample.fr
• Adresse postale : BioSample – DPO, 22 rue des Frères Lumière, 69720 SAINT-BONNET-DE-MÛRE, France
• Téléphone : 04 26 17 18 55

Le DPO est l'interlocuteur privilégié pour toute question relative au traitement des données personnelles et à l'exercice des droits des personnes concernées.

La présente Politique s'applique à l'ensemble des traitements de données à caractère personnel effectués par BioSample. Cela concerne principalement l'exploitation du Site, la gestion de la relation commerciale avec ses Clients professionnels, l'exécution des commandes et la conformité aux obligations légales et réglementaires. Les personnes concernées par les traitements de données sont les Utilisateurs et visiteurs du Site, les représentants légaux et contacts professionnels des entreprises clientes, les prospects professionnels, les destinataires des commandes et les personnes exerçant leurs droits au titre du RGPD.

Le Site est exclusivement destiné aux professionnels agissant dans le cadre de leur activité commerciale, industrielle, artisanale, libérale ou agricole. Conformément aux Conditions Générales d'Utilisation, les particuliers et consommateurs ne sont pas autorisés à créer un compte ni à passer commande sur le Site. L'Utilisateur déclare et garantit agir dans un cadre strictement professionnel. BioSample ne collecte pas volontairement de données relatives à des consommateurs au sens du Code de la consommation.

Dans le cadre de l'utilisation du Site et de la relation commerciale, BioSample collecte les catégories de données suivantes :

• Données d'identification de l'entreprise : dénomination sociale, numéro SIRET/SIREN, numéro de TVA intracommunautaire, forme juridique, adresse du siège social, secteur d'activité.
• Données des représentants et contacts professionnels : civilité, nom, prénom, fonction, adresse e-mail professionnelle, numéro de téléphone professionnel, qualifications professionnelles le cas échéant, numéro Certibiocide le cas échéant.
• Données de commande et de facturation : historique des commandes, adresses de livraison et de facturation, préférences d'achat, paniers enregistrés, factures et avoirs, réclamations.
• Données de paiement : moyen de paiement utilisé, validation ou refus du paiement. Les données bancaires sont collectées et traitées exclusivement par Mollie et ne sont ni visualisées, ni stockées, ni traitées par BioSample.
• Données de connexion et de navigation : adresse IP, logs de connexion, pages visitées, type de navigateur, système d'exploitation, type d'appareil, pays de connexion.
• Données issues des cookies et traceurs : identifiants de session, préférences de navigation, données analytiques et comportementales (selon consentement).

Lors de la collecte des données, le caractère obligatoire ou facultatif est indiqué par un astérisque (*) sur les formulaires. Le défaut de communication des données obligatoires peut empêcher BioSample de traiter la demande de l'Utilisateur ou d'exécuter le contrat.

Le Site n'est pas destiné aux personnes mineures. BioSample ne collecte pas sciemment de données personnelles concernant des mineurs.

Les données personnelles collectées par BioSample font l'objet de traitements pour différentes finalités, chacune reposant sur une base légale distincte conformément à l'article 6 du RGPD. L'Utilisateur dispose, pour chacun de ces traitements, des droits détaillés dans la présente Politique, qu'il peut exercer dans les conditions qui y sont précisées.

Traitements fondés sur le consentement (article 6.1.a RGPD)

La prospection commerciale, comprenant l'envoi de newsletters et d'offres personnalisées, repose exclusivement sur le consentement préalable et explicite de l'Utilisateur. Les données sont conservées jusqu'au retrait du consentement ou, à défaut, pendant une durée maximale de trois ans d'inactivité. Les mesures d'audience et les statistiques de fréquentation, réalisées au moyen des outils Google Analytics 4 et Matomo, nécessitent également le consentement préalable de l'Utilisateur. Les données analytiques sont conservées pendant une durée maximale de vingt-cinq mois, à l'issue de laquelle elles sont automatiquement anonymisées. L'analyse comportementale effectuée via l'outil Hotjar, permettant d'améliorer l'expérience utilisateur, repose sur le même fondement et donne lieu à une conservation des données pendant trois cent soixante-cinq jours maximum.

Traitements fondés sur l'exécution du contrat (article 6.1.b RGPD)

La gestion des comptes professionnels, avec la création, l'authentification et la gestion des accès, repose sur l'exécution du contrat liant BioSample à ses Clients professionnels. Les données relatives aux comptes sont conservées pendant toute la durée de la relation commerciale, puis archivées pendant cinq ans à compter du dernier contact. Le traitement et le suivi des commandes, comprenant la validation, la préparation, l'expédition et la livraison, ainsi que la gestion des paiements via le prestataire Mollie, relèvent également de l'exécution contractuelle. Les données de commande sont conservées pendant dix ans conformément aux obligations comptables, tandis que les données de paiement sont conservées pendant la durée de la transaction augmentée de treize mois correspondant au délai de contestation. Le service après-vente et la gestion des réclamations, indispensables à la bonne exécution des obligations contractuelles, donnent lieu à une conservation des données pendant cinq ans à compter de la clôture du dossier.

Traitements fondés sur une obligation légale (article 6.1.c RGPD)

La facturation et la tenue de la comptabilité constituent une obligation légale en vertu de l'article L.123-22 du Code de commerce, imposant une conservation des documents comptables pendant dix ans. La traçabilité des dispositifs médicaux répond aux exigences du Règlement (UE) 2017/745, nécessitant une conservation des données pendant une durée minimale de dix ans après la mise sur le marché du dernier dispositif, portée à quinze ans pour les dispositifs implantables. Les obligations de matériovigilance et de signalement des incidents graves auprès de l'ANSM imposent également une conservation minimale de dix ans. Enfin, la gestion des préférences de consentement relatives aux cookies, assurée par la plateforme Axeptio, répond aux exigences de la directive ePrivacy et des lignes directrices de la CNIL, avec une conservation des preuves de consentement pendant six mois.

Traitements fondés sur l'intérêt légitime (article 6.1.f RGPD)

La collecte d'avis clients, assurée par la Société des Avis Garantis après chaque commande validée, repose sur l'intérêt légitime de BioSample visant à améliorer la qualité de ses services et à informer les futurs clients. Les données transmises à cet effet sont conservées pendant cinq ans. La sécurité du Site et la prévention de la fraude, mises en œuvre notamment au moyen de Google reCAPTCHA v3, constituent un intérêt légitime de BioSample justifiant le traitement des données comportementales pendant la durée de la session. Enfin, la gestion des litiges et contentieux éventuels repose sur l'intérêt légitime de BioSample à défendre ses droits, les données étant conservées pendant toute la durée de prescription applicable augmentée d'une année.

Les données personnelles sont accessibles aux seuls collaborateurs de BioSample dûment habilités et dont l'accès aux données est nécessaire pour la parfaite exécution de leurs missions et du contrat.

BioSample fait appel à des sous-traitants et prestataires pour exécuter certaines prestations. Ces tiers agissent sur instruction de BioSample et sont contractuellement tenus de respecter la confidentialité et la sécurité des données conformément à l'article 28 du RGPD.

Hébergement et infrastructure technique

L'hébergement du Site et des données est assuré par la société Infomaniak Network SA, établie en Suisse. Ce prestataire bénéficie de la décision d'adéquation de la Commission européenne reconnaissant à la Suisse un niveau de protection des données équivalent à celui de l'Union européenne. L'ensemble des données personnelles collectées via le Site sont ainsi stockées sur des serveurs localisés en Suisse, dans des conditions garantissant leur sécurité et leur confidentialité. L'outil d'analyse d'audience Matomo est auto-hébergé sur un serveur privé virtuel chez ce même hébergeur, garantissant que les données analytiques avancées demeurent intégralement au sein de l'espace européen.

Traitement des paiements

Les transactions de paiement en ligne sont traitées par Mollie B.V., société établie aux Pays-Bas et soumise au droit de l'Union européenne. Ce prestataire propose les moyens de paiement par carte bancaire, notamment Visa, Mastercard et American Express, ainsi que ceux via PayPal, Apple Pay et Google Pay. Mollie est certifiée PCI-DSS, attestant du plus haut niveau de sécurité pour le traitement des données de carte bancaire. BioSample ne collecte, ne visualise, ne traite ni ne stocke les données bancaires des Clients, seul un jeton de transaction étant transmis pour confirmer ou infirmer le paiement.

Services Google

BioSample utilise plusieurs services fournis par Google Ireland Limited, dont le siège européen est établi en Irlande. Google Analytics 4 permet la mesure d'audience et l'analyse statistique de la fréquentation du Site. Google Tag Manager assure la gestion centralisée des balises et scripts. Google Search Console fournit des informations sur la performance du référencement naturel. Google reCAPTCHA v3 assure la protection du Site contre les attaques automatisées et le spam. Ces services peuvent impliquer des transferts de données vers les États-Unis. Ces transferts sont encadrés par l'activation du Consent Mode v2 limitant la collecte aux utilisateurs ayant consenti, par la signature du Data Processing Agreement de Google intégrant les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, et par la mise en œuvre de mesures techniques supplémentaires telles que l'anonymisation des adresses IP.

Analyse comportementale

L'analyse du comportement des utilisateurs sur le Site est réalisée au moyen de l'outil Hotjar, édité par Hotjar Ltd, société établie à Malte et soumise au droit de l'Union européenne. Cet outil permet d'identifier les zones d'intérêt, les difficultés de navigation et les axes d'amélioration de l'expérience utilisateur. Hotjar est conforme au RGPD et les données collectées sont hébergées au sein de l'Union européenne.

Analyse de positionnement

BioSample utilise l'outil SE Ranking pour analyser son positionnement sur les moteurs de recherche traditionnels et les moteurs d'intelligence artificielle, ainsi que pour consolider les données provenant de Google Analytics, Google Search Console et Matomo. Seules des données agrégées et anonymisées sont transmises à cet outil à des fins d'analyse de performance concurrentielle. Un accord de traitement des données intégrant les Clauses Contractuelles Types encadre cette relation.

Collecte d'avis clients

La collecte des avis clients après chaque commande est assurée par la Société des Avis Garantis, entreprise française établie en France et soumise au droit de l'Union européenne. Ce prestataire reçoit, pour chaque commande validée, le nom et prénom du contact, l'adresse e-mail professionnelle, le numéro et la date de commande, ainsi que le détail des produits achetés, afin de solliciter un avis sur l'expérience d'achat. La Société des Avis Garantis est conforme au RGPD et ses traitements sont réalisés sur le territoire de l'Union européenne.

Gestion du consentement

La plateforme de gestion du consentement relative aux cookies est fournie par Axeptio, société française établie en France. Cette solution permet de recueillir, enregistrer et gérer les préférences des utilisateurs concernant les cookies et autres traceurs, conformément aux lignes directrices de la CNIL. Les preuves de consentement sont conservées par Axeptio pendant une durée de six mois, permettant à BioSample de démontrer sa conformité en cas de contrôle. Axeptio est conforme au RGPD et l'ensemble des données sont traitées au sein de l'Union européenne.

Transporteurs

La livraison des commandes est assurée par différents transporteurs sélectionnés en fonction de la nature des produits, du volume, du poids et de la destination lorsque le Client n'a pas choisi lui-même le transporteur. Ces prestataires reçoivent uniquement les données strictement nécessaires à l'exécution de la livraison, à savoir le nom du destinataire, l'adresse de livraison, le numéro de téléphone de contact et les éventuelles instructions de livraison.

Chacun de ces sous-traitants est lié à BioSample par un accord de traitement des données conforme à l'article 28 du RGPD, définissant les obligations respectives des parties en matière de protection des données personnelles.

BioSample ne vend pas, ne loue pas et ne cède pas les données personnelles de ses Utilisateurs à des tiers à des fins commerciales sans leur consentement écrit exprès.

BioSample privilégie l'hébergement et le traitement des données au sein de l'Union européenne ou dans des pays bénéficiant d'une décision d'adéquation lorsque ce n'est pas faisable en interne.

Transferts vers la Suisse : les données hébergées chez Infomaniak bénéficient de la décision d'adéquation de la Commission européenne. Infomaniak se déclare par ailleurs conforme au RGPD.

Transferts vers les États-Unis : les services Google impliquant des transferts sont encadrés par l'activation du Consent Mode v2, le Data Processing Agreement intégrant les Clauses Contractuelles Types (CCT) et des mesures techniques supplémentaires tel que l'anonymisation d'IP.

Les données sont conservées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées. À l'issue des durées de conservation, les données sont supprimées ou anonymisées de manière irréversible. Les comptes professionnels inactifs depuis plus de trois (3) années consécutives pourront être supprimés après notification préalable, sous réserve des durées légales de conservation des données comptables.

BioSample met en œuvre les mesures techniques appropriées pour garantir la sécurité des données entre le Site et le Client :

• Chiffrement des communications (HTTPS/TLS 1.3)
• Chiffrement des données sensibles au repos
• Pare-feu et systèmes de détection d'intrusion
• Sauvegardes régulières sécurisées
• Authentification forte pour les accès administrateurs
• Journalisation des accès aux données sensibles

Les paiements sont traités par Mollie B.V., certifié PCI-DSS Level 1. BioSample ne collecte, ne visualise, ne traite ni ne stocke les données de carte bancaire.

L'Utilisateur est responsable de la confidentialité de ses identifiants de connexion. BioSample ne saurait être tenue responsable des conséquences d'un accès frauduleux résultant d'une négligence de l'Utilisateur.

Conformément au RGPD, toute personne dispose d'un droit d'accès, de rectification, à l'effacement, à la limitation, à la portabilité, d'opposition ou de retrait de son consentement. Par extension, BioSample couvre aussi le droit relatif aux décisions automatisées et aux directives post-mortem. Les droits peuvent être exercés en contactant le DPO. BioSample s'engage à répondre dans un délai maximum d'un (1) mois, pouvant être prolongé de deux (2) mois en cas de complexité.

En cas de non-respect des obligations, l'Utilisateur peut introduire une réclamation auprès de la CNIL :

CNIL - 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07

Téléphone : 01 53 73 22 22 - Site : www.cnil.fr - Plainte en ligne : https://www.cnil.fr/fr/plaintes

BioSample utilise Axeptio pour recueillir et gérer le consentement. L'Utilisateur peut modifier ses préférences via le bouton de gestion des cookies en bas à gauche de chaque page.

BioSample a implémenté le Consent Mode v2 de Google : sans autorisation, aucune donnée personnelle n'est recueillie ; avec, la collecte analytique complète est activée. Conformément aux recommandations de la CNIL, le consentement est conservé pour une durée maximale de treize (13) mois.

L'Utilisateur peut configurer son navigateur pour gérer les cookies :

• Google Chrome : https://support.google.com/chrome/answer/95647
• Mozilla Firefox : https://support.mozilla.org/fr/kb/cookies-informations-sites-enregistrent
• Microsoft Edge : https://support.microsoft.com/fr-fr/microsoft-edge/supprimer-les-cookies
• Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac

Les liens sont donnés à titre informatif, BioSample ne garantit pas leur fonctionnement ni l'authenticité des informations trouvées sur ces pages.

Attention : Le refus de certains cookies peut limiter l'accès à certaines fonctionnalités. BioSample décline toute responsabilité en cas de dysfonctionnement résultant du refus des cookies strictement nécessaires.

Société des Avis Garantis

Après chaque commande, BioSample transmet automatiquement à la Société des Avis Garantis : nom, prénom, adresse e-mail, numéro de commande, date et référence des produits achetés. Cette transmission repose sur l'intérêt légitime. L'Utilisateur peut s'y opposer via le DPO.

SE Ranking

BioSample utilise SE Ranking pour l'analyse de positionnement. Seules des données agrégées et anonymisées sont transmises.

Prestataire de paiement - Mollie

Les paiements sont traités par Mollie B.V. (Pays-Bas), certifié PCI-DSS Level 1. Moyens de paiement : carte bancaire (Visa, Mastercard, American Express), PayPal, Apple Pay, Google Pay. Les virements sont effectués directement par le Client et les mandats SEPA sont à demander par le Client.

L'inscription à la newsletter repose sur le consentement explicite, appelé opt-in. Un double opt-in est en place : l'Utilisateur souhaitant s'inscrire à la newsletter recevra une demande de confirmation d'inscription par lien e-mail. L'Utilisateur peut se désinscrire via le lien de désinscription ou en contactant le DPO. BioSample ne procède pas à un profilage au sens de l'article 22 du RGPD.

BioSample se réserve le droit de modifier cette Politique. En cas de modification substantielle, les Utilisateurs seront informés par e-mail et/ou notification sur le Site. La poursuite de l'utilisation du Site vaut acceptation de la nouvelle Politique.

La présente Politique est régie par le droit français. Les tribunaux compétents du ressort de Lyon seront seuls compétents en cas de litige.

La présente Politique fait partie de l'ensemble contractuel comprenant :

• Mentions légales : https://www.medical-biosample.fr/mentions-legales
• CGU : https://www.medical-biosample.fr/conditions-generales-utilisation
• CGV : https://www.medical-biosample.fr/conditions-generales-vente
• Déclaration d'accessibilité : https://www.medical-biosample.fr/declaration-d-accessibilite

En cas de contradiction sur les aspects relatifs à la protection des données, la présente Politique prévaut.